网络信息安全工作汇报

网络信息安全工作汇报（精选6篇）

篇1：网络信息安全工作汇报

莲湖区行知小学 网络及信息安全工作汇报

我校对网络及信息安全工作一直十分重视，成立了专门的网络安全领导小组，建立健全了学校网络及信息安全方面的相关规章制度，严格落实有关网络及信息安全方面的各项规定，采取了多种技术措施防范网络及信息安全有关事件的发生。总体上看，我校网络及信息安全工作做得比较扎实，效果也比较好，近年来未发生网络及信息安全方面的不安全事故，为促进我校现代教育技术的应用和发展，保障教育教学和管理工作的顺利进行发挥了重要作用。下面将详细情况汇报如下：

一、学校网络及信息安全基本情况

（一）学校网络安全基本情况

我校校园网自2008年9月进行建设并投入使用至今，校内主干网为百兆，实现了教学楼、生活楼、综合楼200多“节点”的连网，中心机房光纤接入中国电信30M带宽，3个IP地址，桌面出口带宽2M以上。

1、硬件建设

网管中心现有：D-LINK交换机、浪潮服务器、UPS等主要设备。网管中心通过ROS+WINBOX技术自主建设了我校校园网的虚拟软路由和软件防火墙，运行三年来，性能非常稳定。我校软路由将校园网IP分为四个网段，即“0”段（微机室1）、“100”段（微机室2）“1”段（网站服务器）、“10”段（教学及办公）、不但提高了我校网络的安全和服务水平、还为学校节省了相关费用。

2、机房环境建设

网管中心、语音室和两个微机室均采取标准的布线系统，便于故障快速排查，配臵了机房专用空调，保证良好的设备运行环境。机房采用UPS供电，主备电源自动切换、全部机柜等电位接地经过多次实际恶劣环境考验。

3、计算机终端运行情况

我校共有计算机160台，网管中心统一为每一台计算机分配了IP,并与MAC地址绑定，确保只有经过申请和许可的机器方可进入校园网；用于教育教学和管理的60台计算机都安装杀毒软件和360安全卫士，并接入“教育专网”，保证教育教学资源的安全使用；用于学生信息技术等学科教学的100台计算机，每一台均采取了方正保护卡的系统还原措施，一方面防止计算机病毒的入侵及传播，另一方面保证病毒入侵后能及时有效地处理；机房的每台学生机都安装有“绿坝”软件，通过关键字过滤技术，能有效地过滤网络黄毒，从而为学生提供健康，安全的上网环境。

4、校园网络的运行维护

目前，我校网管中心和微机室各有一名专职人员负责网络的运行维护，已实现：

（1）服务器良好运行。WWW、FTP、EMAIL、DNS服务器的不断升级和优化。（2）骨干设备技术配臵得当。软路由器及防火墙、核心交换机能够避免网络的数据断包、丢包等问题。

（3）针对网络、服务器系统的安全，采取了有效的安全策略和措施，能够保障服务器的安全稳定运行，也能够有效地防范了黑客、病毒的攻击。

（4）保障校园网的安全、稳定运行，对教学楼、综合楼、学生机房出现的故障及问题，能及时处理和解决。

（二）学校网站安全基本情况

1、网站建设及运营情况

行知小学网站于2008年8月由学校网管中心工作人员自主开发并投入运营。网站是基于asp.net技术，在动易基础上进行的改进及升级，整个网站共设臵14个栏目，其中在导航栏出示11个子栏目“学校概况、新闻中心、行知剪影、学陶研陶、特色课程、学生频道、教师频道、家长频道、德育之窗、资源中心、校长信箱”。另外三个栏目为，“党旗飘飘、工会园地”为突出党建和工会工作，与新闻中心的“行知动态”一起显示在首页，“班级主页”在网站首页左下角，整个网站版块设臵清楚，突出重点，分类合理。2010年，我校网站在 “陕西省首届中小学教育门户网站”评比中，获优秀网站；2011年获“陕西省中小学优秀网站”百佳奖。学校网站已经成为“行知品牌”推广的主要窗口。

2、学校网站安全运营措施

（1）我校网站服务器设臵有防火墙，并安装了防篡改软件，设臵有较好的安全策略，拒绝外来的恶意攻击，保障网站正常运行。

（2）网站服务器安装有NOD防病毒软件，对计算机病毒、有害电子邮件、非法插件、木马有整套的防范措施，防止有害信息对网站系统的干扰和破坏。

（3）网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者情况等。

（4）建立了网站数据备份机制，增量备份每月做一次，系统备份三个月做一次。一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。

（5）服务器平时处于锁定状态，并保管好登录密码;后台管理界面设臵超级用户名及密码。

二、学校网络及信息安全工作落实情况

（一）加强领导，强化责任

为加强学校的网络及信息安全管理，我校成立了以校长、书记为组长的网络安全领导小组，负责制定学校网络安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。为切实保障校园网内每一台计算机的安全运行，学校对各年级组组长进行了网络及信息安全方面的培训，并担任本部门计算机安全员，每年与学校签订《校园网络安全责任书》。

（二）以制度建设为保障，严格规范管理

加强制度建设，是做好校园网络及信息安全工作的保障。为了构筑科学严密的制度防范体系，不断完善各项规章制度，规范学校网络及信息安全的管理工作，学校有一套全面细致的校园网安全、网站安全管理规章制度。包括《计算机机房安全保护管理制度》、《网站安全管理制度》、《网站信息发布审核登记制度》、《网站数据备份和恢复制度》、《病毒防止制度》、《网络使用保密管理制度》、《安全教育和培训制度》等。

（三）、严格执行网站信息审核、备案等制度

2008年8月学校网站正式运营，2010年9月向中华人民共和国工业和信息产业部提交了学校网站的备案资料，2011年3月正式通过审核（备案编码：陕ICP备10004465号）

学校网站认真执行信息审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。对发布信息的信源部门做好登记，对其提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。对发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。学校网站上的信息发布，由各权限部门负责人发布内容，校公告由学校办公室审核同意。

（四）以督促检查为手段，堵塞管理漏洞

为确保学校网络及信息安全工作各项规章制度的落实，及时发现工作中存在的隐患，堵塞管理漏洞，学校十分重视对网络及网站安全工作的督促检查，采取自查与抽查相结合，常规检查与重点检查相结合，定期检查与突击检查相结合等方式，对网络及信息安全管理制度的落实情况、网络的建设和使用情况，计算机安全管理和防范措施的落实情况进行检查。

（五）重视网络文化教育

在学校内张贴宣传海报，倡导文明上网，弘扬网络道德，定期开展以网络安全、文明上网等为主题的网络文化教育活动，起到了良好的普及教育作用。

三、学校网络及信息安全工作存在的问题及整改措施

各年级组计算机不能及时升级杀毒软件，按时查杀病毒，易造成系统漏洞。个别人员不能及时修补漏洞和各种软件的补丁，对重要文件不备份，易造成文件丢失。

今后，学校网管中心将加强计算机安全员的督促、指导工作，定期查看杀毒软件升级、修补漏洞和打补丁情况并做有关记载。由专人负责对计算机系统进行备份，创建系统恢复文件，确保计算机在感染病毒后资料万无一失。

莲湖区行知小学 2011年11月

莲湖区行知小学 网络及信息安全工作汇报

莲湖区行知小学 2011年11月

篇2：网络信息安全工作汇报

乳源县桂头镇中心小学

我校是全县范围内最大的乡镇中心小学，现有学生1679人，教职工106人。随着计算机及其网络的普及与应用，我校近几年投入了不少经费用于购买了十余台办公电脑，并对学生用机进行了更新换代。学校现已基本实现了办公网络信息化，这无疑极大地提高了我校的工作效率，但也给我校网络信息安全工作带来了严峻考验。

为贯彻落实韶市教[2009]36 号文《关于落实我市学校网络信息安全管理工作的通知》的文件要求，我校于近期开展了一系列且效果显著的学校网络信息安全管理整治工作，现将工作汇报如下：

一、切实加强组织领导，建立健全各项网络安全管理规章制度。

1、为确保学校网络安全管理工作顺利开展，学校特成立了校长任组长的网络信息安全管理工作领导小组，全面负责该工作的实施与管理。

2、建立健全了一系列的学校网络安全管理规章制度。包括：《学校信息安全保密管理制度》、《校园网用户信息安全管理制度》、《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》、《办公室电脑使用管理暂行规定》等。通过制定的制定与实施、切实让相关人员担负起对信息内容安全的监督管理工作责任。

二、认真开展好学校网站的备案工作。按市局及县科教局有关文件精神，我校迅速成立了专人负责学校网站备案工作。根据文件要求，在如实了解学校网站虚拟空间提供服务商的安全信息后，及时填写好相关材料报县科教局教仪站，并由县仪站送市局进行审批。与此同时，我校自行到公安部门的网站上进行网上备案和进行重要信息系统安全保护登记备案工作。

三、建立起了一支相对稳定的网络安全管理队伍。

我校高度重视网络信息安全工作的队伍建设。学校从在职教师中挑选出一批具有一定计算机知识的人员作为网络管理员和网络安全员，并保持队伍的相对稳定。此外，学校还购买了网络管理书籍供网管人员自学，并大力支持网管人员参加各级各类网络技术知识培训，从而大大提高了网管的业务素质和技术水平。

我校网站于2008年4月开通，为提高学校工作的效率，加大学校网站的对外宣传力度，学校特设立了网站行政机构。学校要求网站栏目管理员在添加网站内容时，要充分考虑文章的版权及确保信息的安全性。此外，学校网站超级管理员持对所有文章的修改、删除等权限，从而在源头上杜绝了不良信息在网上的发布行为。

四、计算机维护及其病毒防范措施。

学校电脑除去电脑室58台，办公用电脑计18台左右，另有6套多媒体电脑，日常维护工作量非常大。由于机器较多，日常出现故障的情况较为常见，为此，我校成立了专人负责学校计算机系统及软件维护，由于平日能及时有效地维护，因此学校内各计算机使用均正常，无出现重大故障。目前网络计算机病毒较多、传播途径也较为广泛，可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施，学校每台机器都安装了杀毒软件，并定期自动升级，对发现病毒的机器及时的进行处理。多年来，学校机器无出现严重中毒情况，电脑内重要信息未出现泄露而造成重大影响事件。

五、大力开展文明上网、安全上网等宣传教育。

为加强互联网建设，学校特向全体师生发出了《抵制低俗之风，倡导文明上网》倡仪书，教育师生自觉抵制网络低俗之风，净化网络环境，不打不健康文字，不发不文明图片，不链接不健康网站，不提供不健康内容搜索，不发送不健康信息，不转载违法、庸俗、格调低下的言论、图片、音视频信息，积极营造网络文明新风。此外，我校还通过网站、板报、班会等多种渠道，积极组织师生学习有关网络法律法规和有关规定，提高师生的信息安全防范意识，增加师生上网安全意识。

六、存在不足：

1、学校网络设备的配置与管理有待提高，网管人员的水平有待通过专门且系统培训来提高。

2、部门教师的计算机应用能力及网络安全防范能力还有待提高。

篇3：计算机网络信息安全设计工作探析

关键词：计算机,网络信息安全

电子计算机的发明和网络技术的不断发展把人类社会带入了信息时代, 我国的网络信息技术在这样的大潮中也获得了突飞猛击的发展, 就目前来看, 计算机网络技术已经在社会中广泛的应用, 但同时一些网络信息安全的问题层出不穷地被爆出, 这说明当前我国的网络信息安全方面还是存在着一定的问题的, 网络安全工作存在着一定的滞后性, 在数字经济的今天, 做好网络信息安全工作对于社会的健康、稳定发展有着非常重要的意义。

“计算机安全”被计算机网络安全国际标准化组织 (ISO) 将定义为:“为数据处理系统建立和采取的技术和管理的安全保护, 保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。

一、影响我们国家计算机网络信息安全问题的主要表现

(一) 缺乏自主核心技术的支撑

我们国家的信息化、网络化的发展速度非常快, 国内企业在计算机网络技术的研发过程中也取得了一定的成绩, 但是从根本上看, 我们在网络信息化建设过程中核心技术还是存在着对于国际大型企业的依赖, 例如, 计算机的CPU芯片、操作系统和数据库等技术, 还是受制于国外技术的垄断。

(二) 病毒感染风险的威胁

随着计算机网络技术的发展, 黑客技术的发展也很快, 一些不法分子利用电脑和网络自身系统的漏洞, 利用木马技术或者是植入病毒, 通过一些文件、图片或者链接的方式来侵入用户的互联网信息系统, 往往会导致重要信息、数据的丢失或者破坏, 影响到了使用者的使用安全。

(三) 用户缺乏正常的维护、保护措施

互联网技术的不断发展使其已经进入生活的各个角落, 特别是企事业单位大多数是使用局域网, 但内网在应用和维护过程中缺乏规章制度的约束, 如盗版软件的随意使用往往会给网络安全带来极大的风险;同时, 用户在使用电子计算机的过程中对于安全防护软件的维护和更新不及时, 往往会给病毒和木马的植入提供一定的可乘之机。

(四) 制度和法律的保障还不够健全

近十几年来, 国家加大了对于网络基础设施的建设, 我们在享受互联网带来的便捷的同时, 网络信息安全问题也呈现严重化的趋势, 究其原因是缺乏相关的制度和法律保障, 往往出现问题后是“头痛医头脚痛医脚”, 不能够从根本上解决问题;同时, 网络安全管理人才还比较短缺, 导致监管和安全举措不到位。

二、采取针对性的措施

针对这些问题, 必须要采取针对性的措施, 建立和完善计算机网络信息防护体系, 来保证互联网信息的安全, 具体来说可以从下面几个方向来进行计算机网络信息安全设计工作, 为计算机网络安全保驾护航。

(一) 加强对于核心技术的研发

要想不受制于人, 首先要自强自立。我们国家信息技术产业目前发展非常迅猛, 呈现出良性发展态势, 国家要鼓励企业和科研单位加强对于核心技术的研发, 特别是要关注民用计算机网络系统的发展。要加强对于专业人才的培养, 鼓励创新, 努力建造和研发本土技术, 为计算机网络信息安全创造良好的环境。

(二) 完善系统自身防御能力

安全使用的前提是要有安全使用的意识和措施, 所以要强化电子计算机防御功能, 加强抵抗功能, 设置防火墙作为屏蔽外界攻击的保护罩, 并从主机、操作、服务、应用软件和文件等系统多个环节逐级加以保护。系统漏洞是网络维护的要害, 务必时时加以提防。网络管理员应当提高警惕, 关注系统薄弱点安全动态, 随时发现系统漏洞, 及时更新补丁安装, 保护管理员账户, 确保网络安全。

(三) 养成健康的网络使用习惯

作为用户来说, 要保证网络信息安全, 必须要养成健康使用网络的习惯, 例如, 对于电子计算机要安装可靠的杀毒软件和防火墙, 并保证杀毒软件定期更新;对陌生网站、来历不明的邮件敬而远之, 尽量不要随意触碰;安装软件时要考虑其安全性, 尽量使用正版软件;下载资源时注意是否捆绑可疑文件;使用移动设备注意其清洁性, 保持杀毒频率;对计算机和系统设置不易被破解的密码或口令, 定期更新, 防止其他用户对网络系统进行非法操作。

(四) 制定严格的信息安全管理制度

设立专门的信息安全管理机构, 人员应包括领导和专业人员。按照不同任务进行分工以确立各自的职责, 应有具体的负责人负责整个网络系统的安全, 确立安全管理的原则。同时重视网络信息安全人才的培养。加强计算机网络人员的培训, 使网络人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理, 保证网络信息安全。

总之, 网络信息安全工作是一项需要付出很多精力和技术的工作, 在信息化的今天, 我们在享受互联网给我们带来的便利的同时, 也要树立安全意识, 不断提高自身安全使用的技术水平, 真正来享受网络带来的幸福。

参考文献

[1]原莉.如何确保计算机网络安全[J].职大学报, 2008 (4) .

[2]谢浩浩.计算机网络安全综述[J].科技广场, 2009 (11) .

篇4：网络信息安全工作汇报

关键词：加强 安全“三基” 建设

0 引言

安全“三基”主要是指围绕安全生产所进行的基层建设、基础管理和基本功训练。其内涵丰富，外延广泛，是淮南矿业集团安全管理文化的有机组成部分。加强安全“三基”工作建设，也是淮南矿业集团认真剖析安全生产中存在的深层次问题，紧密联系企业发展目标确立的党建思想政治工作的重要任务。

笔者在淮南矿业集团信息分公司工作多年，深刻领略到加强安全“三基”工作建设，对于确保矿区信息安全畅通，维护淮南矿业集团的长治久安、持续稳定、科学发展具有极大的支撑作用。

1 确保矿区信息安全畅通，必须不断加强基层组织自身建设

加强基层组织自身建设是推进安全“三基”工作重要保证。重点是要配齐配强党支部班子，选拔好作风硬朗、以身作则的支部书记；选拔好吃苦耐劳、技术过硬的班组长；建立健全以推进安全“三基”活动为主要内容群安组织。

1.1 抓好基層党支部建设。基层党支部是加强安全“三基”工作的责任主体，党支部书记是第一责任人。要坚持思想政治工作与行政管理一体化运行，从班子建设、制度建设、宣传教育、综合治理、党风廉政及安全生产与经营管理等方面入手，建立健全党支部工作考核办法及考核评分细则，定期考核评比，严格奖惩，充分发挥党支部在安全“三基”工作中的引导、推动、监管和证作用。

1.2 抓好基层班组建设。一是要选配好班组长。班组长作为兵头将尾，是直接领兵打仗之人，对推进安全三基工作起着轻足举重的作用，所以选配好班组长是强化班组安全基础管理，也是不断提高班组执行力和落实力的重要保证。要在坚持“重品德、重作风、重业绩、重公认”原则的基础上，出台并认真执行《班组长专业化建设实施办法》，将基层班组长统一纳入人力资源部管理。同时，定期对班组长实施素质性考核、淘汰和置换，确保班组长队伍素质、能力符合企业管理的要求。二是不断推进班组质量标准化建设。要坚持把班组建设纳入企业安全管理的总体规划，建立起有效的班组安全管理办法和考核机制，给班组提供规范、科学、具体的安全管理平台。同时要建立班组安全激励制度，积极鼓励班组自查自究“三违”行为，做到“过程监管、班清班结、动态打分、挂钩考核”，把质量标准化管理落实到现场生产流程和每个管理环节。

1.3 抓好群监岗、青监岗等群众性安监组织建设。注重引导好他们深入开展“安康杯”劳动竞赛、争当优秀“群监网员”、“青监岗员” 竞赛；积极开展争创“青年文明号”以及争当“三八红旗手”、“巾帼标兵”等活动，规范工作标准，建立激励约束机制，经常开展查岗查纪活动，提高全员参与安全管理的积极性和责任心，真正形成全体职工共同参与推进安全“三基”工作的大环境。

2 确保矿区信息网络安全畅通，必须不断夯实各项基础管理工作

俗话说：“ 基础不牢，地动山摇”。扎实有效的基础管理工作是推进安全“三基”工作的基础，这方面绝不能掉以轻心。

2.1 健全制度建设。认真执行企业中各项制度规定，逐步健全完善班前会制度、安全质量动态检查制度、安全隐患排查制度、反“三违”制度、安全培训制度、设备管理制度、施工组织和过程监管制度、责任区安全防范制度等。

2.2 要完善资料管理。进一步完善矿区信息网络分布图、光缆分配图、纤芯配置表、用户基础台帐、设备管理台帐、设备端口使用配置表、动力配电系统图、月度经营报表、动力环境系统图表、防火防盗监测终端分布表、职工基本状况登记表等基础资料。逐步建立在用设备维护操作流程、常见故障类型及解决办法，网络维护基本流程、运行维护基本业务、常见故障类型及解决办法等基础资料。

2.3 强化系统运维。对主要设备运行状况、主要线网安全状况、主要工器具管理情况、主要生产和辅助材料使用情况、主要动力系统运行情况等方面进行认真排查，查找是否存在设备带病运转、系统配置不配套、存在哪些安全隐患等，保证网络和设备始终处于安全运行状态。

3 确保矿区信息网络安全畅通，必须不断提升职工队伍综合素质

职工素质得到全面提升，自主管理意识得到加强，安全理念变为自觉行动，是推动安全生产迈上新台阶的关键。

3.1 深化安全教育。教育引导广大职工进一步强化安全生产和质量标准化的思想意识，牢固树立“安全事故是可以避免的”、“安全失职不能容”、“不抓质量标准化的干部不是合格的干部，不按质量标准化操作的职工不是合格的职工”的理念，打牢安全“三基”工作的思想基础。

3.2 开展职业道德教育。教育班组长及设备检修人员、线网巡查人员等要有高度的工作责任心和敬业精神，在设备检修及线网巡查上，不仅要细心，而且要坚决不留死角。对查出的安全隐患要及时排除，并时刻做好应急抢修准备。

3.3 开展职业技能培训。职工职业技能培训是学、研、练的结合，是推进单位三基工作的重要一环。要坚持在职工职业技能培训上，着力把好“三道关”。一是把好学习关。这是职工技能培训的基础。首要条件就是坚定不移地落实企业下达的培训计划，认真上好每一课，不断提高职工的业务理论水平。二是把好研讨关。这是学习提高的重要形式。在认真上好每一课的基础上，组织好职工开展学习讨论、技术和经验交流，以达到共同提高的目的。三是把好演练关。这是学、研基础上的升级，是培训的最高形式。要坚持在“缺什么，补什么”的基础上，每年至少进行2次以上的技能实地演练，不断提高职工的动手能力和快速反应能力。

4 结束语

篇5：网络信息安全工作汇报

为切实做好我局政府信息公开保密检查工作，确保党和国家安全和利益，我局认真贯彻国家反恐办《关于加强对网络公开反恐工作信息管理工作的通知》文件精神，对我局政府信息公开保密管理扎实开展自查工作，现将自查情况汇报如下：

一、领导重视

我局领导高度重视保密检查工作，根据《通知》要求，即成立了局涉密信息检查工作领导小组，主要领导和分管领导分别担任正副组长，加强对我局涉密信息检查工作的领导。同时，成立局保密工作检查组，依托局办公室成员全面开展检查工作。

二、宣传到位

接到市反恐办通知后，我局立即在局长办公会上学习传达了《通知》精神，要求各科室、单位先行开展自查，机关电脑技术工作人员全力配合，对各信息公开渠道确保自查到位，遇有情况及时报告。

三、认真自查

根据《通知》要求，我局由涉密信息检查领导小组成员对机关每一台电脑、存储介质相关涉密文件信息进行排查。

篇6：信息安全工作汇报

根据《焦作市银行业金融机构信息安全工作指导意见》（焦银办发

[2012]8号）文件精神，我局有序开展了邮政金融信息安全工作，规范了邮政金融信息安全工作，市局领导对信息安全系统工作一直十分重视，成立了专门的邮政金融信息安全工作领导小组，建立健全了信息安全保障组织体系和有关规章制度，由局信息中心统一管理，各科室负责各自的网络信息安全工作。严格落实有关信息安全运行管理制度，采取了多种措施防范信息安全保密有关事件的发生，总体上看，我局信息安全工作做得比较扎实，效果也比较好。

现就我局2011信息安全工作总结报告如下：

一、2011年信息安全工作情况

1、信息安全组织管理。我局成立了以尚副局长为组长，程副行长为副组长，各业务部及县（市、区）邮政局、各县（市）支行负责人为成员的信息安全工作领导小组，全面负责信息安全工作。确定焦作市邮政信息技术中心信息安全管理工作的具体承办机构，信息技术中心主任为具体负责人，并配备专职信息安全管理员。

2、日常信息安全管理。在人员管理上，认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理，计算机及相关设备维修维护管理、存储设备报废管理按保密相关要求执行，杜绝随意马虎。在运维管理上，信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。

3、信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施，设置每台计算机账号口令随时更新。计算机互联网实行了实名接入、对计算机ip和mac地址进行绑定、指定固定ip地址，并安装防病毒防护软件，定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备, 禁止使用了非涉密计算机处理涉密信息等。

4、信息安全应急管理。为加强信息系统和网络安全运行，我局制定了本部门信息安全应急预案，认真组织开展了相应的宣贯培训。

5、信息安全教育培训。我局领导干部和部门负责人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专培训。

二、信息安全检查等方面开展的工作情况

我局经常、制度性地开展信息安全检查，重点是中心机房系统及网络设备安全防护及办公、营业生产网络安全防护。

1、在信息安全保障方面，采取了单位主要负责人负责制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实部门与个人信息安全面工作责任制。

2、加强了信息系统安全运行管理制度，对现有的各项信息安全管理制度进行适时修改和动态的完善，确保了对所有环节增能有效的规范和约束。并确保各项工作制度的落实。

3、对邮政信息中心机房和配套环境的规划、建设、改造与验收都符合国家、行业建设规范，符合管理机构的相关要求，建立了机房管理制度，并加强做好机房值班、出入人员登记、机房巡查等各项管理制度,定期对机房设备保养维护以及机房巡检加大频次。

4、按照相关规范，网络接入是经相关部门申核与必要的检测才方可接入，防火墙、入侵检测等安全专用产品符合相关要求。对于中心机房业务系统和网络运行都采取集中管理，对系统维护和网络管理明确了岗位职责，并实行了a、b角制度，建立了系统升级登记制度和文档保管制度。

三、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

1、对于金融网点线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

2、对金融机构内部工作责任不清晰、不明确，立即进行完善和明确，并做好信息部门和业务部门协调工作。

3、自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

二○一二年二月二十日篇二：信息安全总结(完整版)信息安全的含义

信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏，或者信息被非法系统辨认、控制和否认。即确保信息的完整性、秘密性、可用性和不可否认性。

信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性和不可否认性。信息安全就是指实体安全、运行安全、数据安全和管理安全四个方面。

信息安全的目标 1:机密性 2:完整性 3:可用性 4:不可否认性

信息安全的重要性

1:社会信息化提升了信息的地位 2:社会对信息技术的依赖性增强 3:虚拟的网络财富日益增长

4:信息安全已成为社会的焦点问题 信息保障(information assurance)为了保障信息安全，除了要进行信息的安全保护，还应该重视提高安全预警能力、系统的入侵检测能力，系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。1:保护（protect）2:检测（detect）3:反应（react）4:恢复（restore）

信息安全模型(pd2r)保护（protect）

采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。检测（detect）利用高级术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥脆弱性。反应（react）

对危及安全的事件、行为、过程及时作出响应处理，杜绝危害的进一步蔓延扩大，力求系统尚能提供正常服务。恢复（restore）

一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。密码学发展大致分为三个阶段： 1:古典密码时期 2:近代密码时期 3:现代密码时期

现代密码学的重要事件

1:1949年shannon发表题为《保密通信的信息理论》，为密码系统建立了理论基础，从此密码学成了一门科学。（第一次飞跃）

2:1976年后，美国数据加密标准（des）的公布使密码学的研究公开，密码学得到了迅速发展。

3:1976年，diffe和hellman提出公开密钥的加密体制的实现，1978年由rivest、shamire和adleman 提出第一个比较完善的公钥密码体制算法（第二次飞跃）

密码学的基本概念 密码学（cryptology）是结合数学、计算机科学、电子与通讯等诸多学科于一体的交叉学科，是研究信息系统安全保密的一门科学。

1:密码编码学(cryptography): 主要研究对信息进行编码,实现对信息的隐蔽。2:密码分析学(cryptanalytics):主要研究加密消息的破译或消息的伪造.破译算法的分类（递减）

1:全部破译.密码分析者找到密钥key。

2:全盘推导.密码分析者找到一个代替算法a，在不知道密钥key的情况下，等价于dkey(c)=p。实例（或局部）推导密码分析者从截获的密文中找出明文。3:信息推导.密码分析者获得一些有关密钥或明文的信息。这些信息可能是密钥的几个位、有关明文格式的信息等。

古典密码体制 1:单表密码 2:多表密码

3:多字母代换密码 密码分析学

密码分析学：研究如何分析或破解各种密码编码体制的一门科学。密码分析：常用的方法有以下4类：

1:唯密文攻击（ciphertextonly attack）2:已知明文攻击（knownplaintext attack）3:选择明文攻击（chosenplaintext attack）4:选择密文攻击（chosenciphertext attack）

对称密码算法

对称密码算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密，密钥就必须保密。

对称密码算法的分类序列密码 1：分组密码 2：序列密码 对称密码算法的优缺点 优点：

(1)效率高，算法简单，系统开销小(2)适合加密大量数据

(3)明文长度与密文长度相等 缺点：

(1)需要以安全方式进行密钥交换(2)密钥管理复杂 序列密码

序列密码是对称密码体制中的一类，主要用于政府、军事等领域。

序列密码的加密过程是先把明文转换成明文数据序列，然后同密钥序列进行逐位加密生成密文序列发送给接收者。接收者用相同的密钥序列对密文序列进行逐位解密以恢复出明文序列。

序列密码小结

1:安全强度取决于密钥序列的随机性和不可预测性 2:理论上能够产生周期为2|k|-1-1的伪随机序列 3:不存在数据扩展和错误转播

4:实时性好，运算速度快，加密、解密易实现 5:密钥分配困难 分组密码的简介

分组密码（block cipher）是现代密码学中的重要体制之一，也是应用最为广泛、影响最大的一种密码体制。

分组密码的加密原理是将明文按照某一规定的n bit长度分组（最后一组长度不够时要用规定的值填充，使其成为完整的一组），然后使用相同的密钥对每一分组分别进行加密。分组密码设计思想 1：扩散

所谓扩散，是指要将算法设计得使每一比特明文的变化尽可能多地影响到输出密文序列的变化，以便隐蔽明文的统计特性；扩散的另一层意思是将每一位密钥的影响也尽可能迅速地扩展到较多的输出密文比特中去。即扩散的目的是希望密文中的任一比特都要尽可能与明文、密文相关联，或者说，明文和密钥中任何一比特值得改变，都会在某种程度上影响到密文值的变化，以防止统计分析攻击。2:混乱

所谓混乱，是指在加密变换过程中是明文、密钥以及密文之间的关系尽可能地复杂化，以防密码破译者采用统计分析法进行破译攻击。混乱可以用“搅拌机”来形象地解释，将一组明文和一组密文输入到算法中，经过充分混合，最后变成密文。同时要求，执行这种“混乱”作业的每一步都必须是可逆的，即明文混乱以后能得到密文，反之，密文经过逆向的混乱操作以后能恢复出明文。des概述

1:分组加密算法：明文和密文为64位分组长度。

2:对称算法：加密和解密除密钥编排不同外，使用同一算法。3:密钥长度：56位，但每个第8位为奇偶校验位，可忽略。

4:密钥可为任意的56位数，但存在弱密钥，容易避开。5:采用混乱和扩散的组合，每个组合先替代后置换，共16轮。

6:只使用了标准的算术和逻辑运算，易于实现。des问题讨论（分组密码体制）1:des的强度：56比特的密钥长度

理论上的强度，97年$100000的机器可以在6小时内用穷举法攻破des。

实际攻破的例子，97年1月提出挑战，有人利用internet的分布式计算能力，组织志愿军连接了70000多个系统在96天后攻破。

这意味着随着计算能力的增长，必须相应地增加算法密钥的长度。

2:最近的一次评估是在1994年1月，当时决定1998年12月以后，des不再作为联邦加密标准。

3:aes（128位）取代des rsa公钥密码的小结(公钥密码体制)1:第一个较完善的公开密钥算法。2:目前使用最多的一种公钥密码算法。3:rsa的基础是数论的欧拉定理。

4:rsa的安全性依赖于大对数的因数分解的困难性。5:密码分析者既不能证明也不能否定rsa的安全性。6:既能用于加密也能用于数字签名。

7:rsa算法在美国申请了专利（2000年9月30日到期），但在其他国家无专利。

公钥密码体制的优缺点 优点：

1:解决密钥传递的问题 2:大大减少密钥持有量

3:提供了对称密码技术无法或很难提供的服务（数字签名）缺点：

1:计算复杂、耗用资源大

2:非对称会导致得到的密文变长 混合加密体制 散列算法（hash）

对不同长度的输入消息，产生固定长度的输出。这个固定长度的输出称为原输入消息的“散列”或“消息摘要”（message digest）。公式表示形式： h=h(m)m：任意长度的消息

h：散列（hash）函数或杂凑函数h：固定长度的散列值

散列算法的特点

1:h能够应用到任意长度的数据上。

2:h能够生成大小固定的输出。3:对干任意给定的x，h（x）的计算相对简单。4:对于给定的散列值h，要发现满足h（x）＝h的x在计算上是不可行的。

5:对于给定的消息x，要发现另一个消息y满足h（y）＝h（x）在计算上是不可行的，则称h为弱单向hash函数。

6:对于单向函数h，若要找任意一对消息x，y。且x≠y，使满足h（y）＝h（x）在计算上是不可行的，则称h为强单向hash函数。7:主要的散列算法： md5（128位）、sha（160位）等 密钥管理的简介

1:密码系统的安全性取决于密钥的保密性，在考虑密码系统的设计时，需要解决的核心问题是密钥管理问题，而不是密码算法问题。密钥管理在保证数据系统的安全中是极为重要 2:密钥管理是一门综合性技术，它除了技术性的因素外，还有人的因素。3:在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用。

4:对密钥自产生到最终销毁的整个过程中的有关问题进行处理，包括密钥的产生、存储、备份、恢复、装入、分配、保护、更新、销毁等内容。其中密钥的分配和存储是最困难。5:密钥管理目的是维护系统中各实体之间的密钥关系，以抗击各种可能的威胁。密钥类型

1:基本密钥（base key）2:会话密钥（session key）

3:密钥加密密钥（key encrypting key）4:主机主密钥（host master key）

在公钥体制下还有公开密钥、秘密密钥、加密密钥、签名密钥之分。

密钥管理重要阶段简介 1:密钥生成 2:密钥使用 3:密钥更新 4:密钥备份 5:密钥恢复 6:密钥存档 7:密钥吊销 8:密钥销毁

密钥的分配

1:无中心的密钥分配模式 2:中心化密钥分配模式 3:公钥密码体制的密钥分配

密钥存储 1:文件形式。2:加密形式。

3:利用确定算法来生成密钥。

4:存入专门密码装置中（存储型、智能型）。

5:多个密钥分量形式存储。篇三：网络及信息安全工作汇报 莲湖区行知小学

网络及信息安全工作汇报

我校对网络及信息安全工作一直十分重视，成立了专门的网络安全领导小组，建立健全了学校网络及信息安全方面的相关规章制度，严格落实有关网络及信息安全方面的各项规定，采取了多种技术措施防范网络及信息安全有关事件的发生。总体上看，我校网络及信息安全工作做得比较扎实，效果也比较好，近年来未发生网络及信息安全方面的不安全事故，为促进我校现代教育技术的应用和发展，保障教育教学和管理工作的顺利进行发挥了重要作用。下面将详细情况汇报如下：

一、学校网络及信息安全基本情况

（一）学校网络安全基本情况

我校校园网自2008年9月进行建设并投入使用至今，校内主干网为百兆，实现了教学楼、生活楼、综合楼200多“节点”的连网，中心机房光纤接入中国电信30m带宽，3个ip地址，桌面出口带宽2m以上。

1、硬件建设 网管中心现有：d-link交换机、浪潮服务器、ups等主要设备。网管中心通过ros+winbox技术自主建设了我校校园网的虚拟软路由和软件防火墙，运行三年来，性能非常稳定。我校软路由将校园网ip分为四个网段，即“0”段（微机室1）、“100”段（微机室2）“1”段（网站服务器）、“10”段（教学及办公）、不但提高了我校网络的安全和服务水平、还为学校节省了相关费用。

2、机房环境建设

网管中心、语音室和两个微机室均采取标准的布线系统，便于故障快速排查，配臵了机房专用空调，保证良好的设备运行环境。机房采用ups供电，主备电源自动切换、全部机柜等电位接地经过多次实际恶劣环境考验。

3、计算机终端运行情况

我校共有计算机160台，网管中心统一为每一台计算机分配了ip,并与mac地址绑定，确保只有经过申请和许可的机器方可进入校园网；用于教育教学和管理的60台计算机都安装杀毒软件和360安全卫士，并接入“教育专网”，保证教育教学资源的安全使用；用于学生信息技术等学科教学的100台计算机，每一台均采取了方正保护卡的系统还原措施，一方面防止计算机病毒的入侵及传播，另一方面保证病毒入侵后能及时有效地处理；机房的每台学生机都安装有“绿坝”软件，通过关键字过滤技术，能有效地过滤网络黄毒，从而为学生提供健康，安全的上网环境。

4、校园网络的运行维护

目前，我校网管中心和微机室各有一名专职人员负责网络的运行维护，已实现：

（3）针对网络、服务器系统的安全，采取了有效的安全策略和措施，能够保障服务器的安全稳定运行，也能够有效地防范了黑客、病毒的攻击。

（4）保障校园网的安全、稳定运行，对教学楼、综合楼、学生机房出现的故障及问题，能及时处理和解决。

（二）学校网站安全基本情况

1、网站建设及运营情况

行知小学网站于2008年8月由学校网管中心工作人员自主开发并投入运营。网站是基于asp.net技术，在动易基础上进行的改进及升级，整个网站共设臵14个栏目，其中在导航栏出示11个子栏目“学校概况、新闻中心、行知剪影、学陶研陶、特色课程、学生频道、教师频道、家长频道、德育之窗、资源中心、校长信箱”。另外三个栏目为，“党旗飘飘、工会园地”为突出党建和工会工作，与新闻中心的“行知动态”一起显示在首页，“班级主页”在网站首页左下角，整个网站版块设臵清楚，突出重点，分类合理。2010年，我校网站在 “陕西省首届中小学教育门户网站”评比中，获优秀网站；2011年获“陕西省中小学优秀网站”百佳奖。学校网站已经成为“行知品牌”推广的主要窗口。

2、学校网站安全运营措施

（1）我校网站服务器设臵有防火墙，并安装了防篡改软件，设臵有较好的安全策略，拒绝外来的恶意攻击，保障网站正常运行。

（2）网站服务器安装有nod防病毒软件，对计算机病毒、有害电子邮件、非法插件、木马有整套的防范措施，防止有害信息对网站系统的干扰和破坏。（3）网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括ip地址及使用情况，主页维护者情况等。

（4）建立了网站数据备份机制，增量备份每月做一次，系统备份三个月做一次。一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。（5）服务器平时处于锁定状态，并保管好登录密码;后台管理界面设臵超级用户名及密码。

二、学校网络及信息安全工作落实情况

（一）加强领导，强化责任

为加强学校的网络及信息安全管理，我校成立了以校长、书记为组长的网络安全领导小组，负责制定学校网络安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。为切实保障校园网内每一台计算机的安全运行，学校对各年级组组长进行了网络及信息安全方面的培训，并担任本部门计算机安全员，每年与学校签订《校园网络安全责任书》。

（二）以制度建设为保障，严格规范管理 加强制度建设，是做好校园网络及信息安全工作的保障。为了构筑科学严密的制度防范体系，不断完善各项规章制度，规范学校网络及信息安全的管理工作，学校有一套全面细致的校园网安全、网站安全管理规章制度。包括《计算机机房安全保护管理制度》、《网站安全管理制度》、《网站信息发布审核登记制度》、《网站数据备份和恢复制度》、《病毒防止制度》、《网络使用保密管理制度》、《安全教育和培训制度》等。

（三）、严格执行网站信息审核、备案等制度 2008年8月学校网站正式运营，2010年9月向中华人民共和国工业和信息产业部提交了学校网站的备案资料，2011年3月正式通过审核（备案编码：陕icp备10004465号）

学校网站认真执行信息审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。对发布信息的信源部门做好登记，对其提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。对发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。学校网站上的信息发布，由各权限部门负责人发布内容，校公告由学校办公室审核同意。

（四）以督促检查为手段，堵塞管理漏洞